漏洞名称: Cisco IOS XR Software 安全漏洞
CNNVD编号: CNNVD-201612-225
发布时间: 2016-12-09
更新时间: 2016-12-14
危害等级: 高危  高危
漏洞类型: 权限许可和访问控制
威胁类型: 本地
CVE编号: CVE-2016-9215

Cisco IOS XR Software是美国思科(Cisco)公司的IOS软件系列(包括IOS T、IOS S和IOS XR)中的一套完全模块化、分布式的网络操作系统。

Cisco IOS XR Software 6.1.1.BASE版本中存在安全漏洞,该漏洞源于用户账户中含有预设和静态密码。本地攻击者可借助预设账户连接受影响设备利用该漏洞用预设证书登录,完全控制操作系统。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-iosxr

   
 

Cisco Ios_xr:6.1.1